Windows kullanıcılarının sisteme gömülü olarak gelen ve uzun süredir güvenle kullandığı yerleşik güvenlik yazılımı Microsoft Defender, bağımsız kuruluşlarca gerçekleştirilen son performans testlerinde adeta çakıldı. Uluslararası Tüketici Araştırmaları ve Testleri Kuruluşu ile Hong Kong Tüketici Konseyi’nin ortaklaşa yürüttüğü kapsamlı araştırmada, pazarın en popüler 16 antivirüs programı kıyaslandı. Şaşırtıcı bir şekilde Microsoft’un yerleşik koruma kalkanı, modern siber tehditlere karşı gösterdiği zayıf dirençle listenin en son sırasına yerleşerek siber güvenlik dünyasında büyük bir şaşkınlık yarattı.
Kimlik Avı ve Fidye Yazılımlarına Karşı Zayıf Savunma
Yapılan detaylı Windows 11 testlerinde, koruma yazılımlarının siber dünyadaki en agresif tehditler karşısındaki performansı mercek altına alındı. Microsoft Defender, 5 üzerinden sadece 3.5 gibi oldukça düşük bir genel puan toplayabildi. Özellikle kullanıcıların kişisel verilerini ve finansal kaynaklarını hedef alan kimlik avı (phishing) saldırılarında 5 üzerinden 1 puan alan yazılım, dosyaları şifreleyerek rehin alan fidye yazılımlarında (ransomware) ise yalnızca 2 puan alabildi. Güvenlik uzmanları, bazı test senaryolarında sistemin zararlı faaliyetleri tamamen görmezden geldiğini ve vaat edilen koruma işlevlerini hiç devreye sokmadığını raporladı.
Yanlış Alarmlar Kullanıcı Güvenini Sarsıyor
Test sürecinde Defender’ın tek sorununun zararlıları kaçırmak olmadığı, aynı zamanda tamamen güvenli ve temiz dosyaları da “virüs” olarak damgaladığı ortaya çıktı. Yüksek oranda hatalı pozitif (false positive) alarm veren yazılım, kullanıcıların sistem kararlılığını bozacak düzeyde hatalı engellemeler gerçekleştirdi. Bu durum, günlük kullanımda hem iş akışını aksatıyor hem de kullanıcıların gerçek bir tehditle karşılaştıklarında güvenlik uyarılarını ciddiye almama riskini doğuruyor.
Sektörün Devleri Fark Attı
Microsoft’un hayal kırıklığı yarattığı aynı test kulvarında, üçüncü taraf antivirüs çözümleri adeta gövde gösterisi yaptı. İncelemeye dahil edilen 16 farklı güvenlik yazılımından 13 tanesi, 5 üzerinden 4.5 puan alarak en üst başarı kategorisine girmeyi başardı. G Data Internet Security, ESET Home Security Essential, Norton 360 Standard ve Bitdefender Total Security gibi popüler programlar, yeni nesil zararlıları yüzde 97’nin üzerinde bir başarı oranıyla tespit ederek Defender’a büyük bir fark attı.
Madalyonun Diğer Yüzü: Bulut Teknolojisi ve Küresel Testler
Her ne kadar bu son rapor Defender için karanlık bir tablo çizse de, bu durum sistemin tamamen işlevsiz olduğu anlamına gelmiyor. AV-Comparatives ve AV-TEST gibi küresel otorite kabul edilen diğer bağımsız laboratuvarlar, Microsoft Defender’ı genellikle “En İyi Ürün” kategorisinde konumlandırıyor. Buradaki çarpıcı performans düşüşünün arkasında, testlerin yapılış şekli ve yazılımların bulut tabanlı zekaya olan bağımlılığı yatıyor olabilir. Yapılan incelemeler, internet bağlantısı kopan ve dört hafta boyunca çevrimdışı kalan modern antivirüs yazılımlarının yeni virüsleri tanıma yeteneğinin neredeyse sıfıra indiğini gösteriyor. Dolayısıyla, Defender’ın bulut entegrasyonu aktifken sunduğu anlık koruma ile çevrimdışı ya da kısıtlı senaryolardaki başarımı arasında ciddi bir uçurum bulunuyor.
